Home Gadgets Railyatri के 7 लाख यूजर्स का डेबिट कार्ड्स और यूपीआई डेटा लीक:...

Railyatri के 7 लाख यूजर्स का डेबिट कार्ड्स और यूपीआई डेटा लीक: रिपोर्ट

नई दिल्ली
RailYatri इस्तेमाल करने वाले लाखों यात्रियों की पेमेंट इन्फर्मेशन समेत निजी जानकारी लीक हो गई है। सुरक्षा खामी के चलते करीब 7 लाख मुसाफिरों का डेटा खतरे में पड़ गया है। रिपोर्ट के मुताबिक, यह डेटा एक असुरक्षित सर्वर पर स्टोर किया गया था।

अब टिकट-बुकिंग प्लैटफॉर्म के करीब 7 लाख से ज्यादा यात्रियों का यह डेटा सार्वजनिक हो गया है। इनमें यूजर्स के नाम, फोन नंबर, अड्रेस, ईमेल आईडी, टिकट बुकिंग डीटेल्स और क्रेडिट कार्ड या डेबिट कार्ड नंबर्स शामिल हैं। इस खामी की जानकारी सबसे पहले 10 अगस्त को साइबर-सिक्यॉरिटी रिसर्चर्स की एक टीम ने सबसे पहले देखी।

Xiaomi Mi TV Horizon Edition भारत में 7 सितंबर को होगा लॉन्च

The Next Web की एक रिपोर्ट के मुताबिक, एक्सपोज हुए Elasticsearch सर्वर को सबसे पहले Safety Detectives साइबर-सिक्यॉरिटी फर्म के रिसर्चर्स ने सबसे पहले 10 अगस्त को स्पॉट किया। सिक्यॉरिटी फर्म ने पाया कि प्रभावित सर्वर बिना किसी इनक्रिप्शन या पासवर्ड प्रोटेक्शन के ही कई दिन तक उपलब्ध था। सेफ्टी डिटेक्टिव्स ने अपने ब्लॉग में बताया कि सर्वर के IP अड्रेस के साथ कोई भी फुल डेटाबेस को ऐक्सिस कर सकता था।

अधिकतर डेटा भारतीय यूजर्स का
इस ब्लॉग में बताया गया कि यह डेटा करीब 43GB है, जिसमें अधिकतर भारतीय यूजर्स का है। फर्म ने अनुमान लगाया कि करीब 7 लाख से ज्यादा यूजर्स इस खामी से प्रभावित हुए हैं।

WhatsApp में आने वाला है नया फीचर, स्टोरेज की समस्या होगी खत्म

अभी तक रेलयात्री की तरफ से इस बारे में कोई बयान नहीं आया है। लेकिन सिक्यॉरिटी फर्म द्वारा सरकारी एजेंसी इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) के साथ यह मुद्द उठाए जाने के तुरंत बाद सर्वर को बंद कर दिया गया।

Safety Detectives की ब्लॉग पोस्ट के मुताबिक, 12 अगस्त को एक Meow बॉट अटैक में सर्वर का पूरा डेटा डिलीट हो गया। Meow बॉट एक नई तरह का साइबर अटैक है जिसमें Elasticsearch, Redis या MongoDB सर्वर पर मौजूद अनसिक्यॉर्ड डेटाबेस डिलीट हो जाता है।

Moto G9 भारत में लॉन्च, इसमें है 5000mAh बैटरी और 48 मेगापिक्सल कैमरा

इस डेटाबेस में करीब 3.7 करोड़ से ज्यादा रेकॉर्ड लीक हुए, जिसमें लॉग फाइल्स भी शामिल हैं। लीक हुई जानकारी में यूजर्स का पूरा नाम, उम्र, लिंग, फिजिकल/ईमेल अड्रेस, कॉन्टैक्ट नंबर्स, पेमेंट लोगो, यूपीआई ID, ट्रेनऔर बस बुकिंग डीटेल्स और ट्रैवल से जुड़ी जानकारी शामिल है। इसमें यूजर्स की जीपीएस लोकेशन इन्फर्मेशन के साथ-साथ क्रेडिट और डेबिट कार्ड की डीटेल्स भी शामिल थीं।

Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular

रजिस्ट्रेशन आसान हो, वैक्सीन के सुरक्षा घेरे में सब लाए जाएं

देश में 18 साल से ऊपर के सभी लोगों को टीकाकरण के दायरे में लाने की शुरुआत इस महीने की पहली तारीख से हुई,...

केंद्र ही खरीदे टीका

दिल्ली सरकार ने कोवैक्सीन की कमी की बात कहते हुए 18-44 साल आयुवर्ग के लिए चल रहे 100 टीकाकरण केंद्र बंद कर दिए हैं।...

गांवों में फैला कोरोना

जहां एक ओर बुरी तरह प्रभावित राज्यों और बड़े शहरों में कोरोना संक्रमण की स्थिति में हल्का सुधार दिखने से राहत महसूस की जा...

तालमेल से बनेगी बात

केंद्र सरकार ने सोमवार को में वैक्सीन पॉलिसी पर अपने रुख का बचाव करते हुए कहा कि महामारी से कैसे निपटना है, यह...

Recent Comments